次の方法で共有

MBAM 1.0 の高レベル アーキテクチャ

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 1.0

Microsoft BitLocker Administration and Monitoring (MBAM) は、クライアント/サーバー データ暗号化ソリューションです。BitLocker のプロビジョニングと展開を簡易化し、BitLocker の準拠とレポートを改善し、サポート コストを減らすことができます。 MBAM には、このトピックで説明する機能が含まれます。

また、MBAM アーキテクチャと MBAM セットアップの概要について説明したビデオもあります。 詳細については、「MBAM Deployment and Architecture Overview (MBAM の展開とアーキテクチャの概要)」を参照してください。

アーキテクチャの概要

次の図は、MBAM アーキテクチャを示しています。 MBAM 機能を導入する単一サーバーの MBAM 展開トポロジです。 ただし、この MBAM 展開トポロジはラボ環境でのみ推奨されます。

注意

運用時の展開には、少なくとも 3 台のコンピューターによる MBAM 展開トポロジが推奨されます。 MBAM 展開トポロジの詳細については、「MBAM 1.0 サーバー インフラストラクチャの展開」を参照してください。

MBAM の単一サーバー展開トポロジ

  1. Administration and Monitoring サーバー。 MBAM Administration and Monitoring サーバーは Windows サーバーにいるされ、MBAM Administration and Management Web サイトと監視 Web サービスをホストします。 MBAM Administration and Management Web サイトは、会社全体の準拠状態を確認し、操作を監査し、ハードウェアの機能を管理し、BitLocker 回復キーなどの回復データにアクセスするために使用します。 Administration and Monitoring サーバーは次のデータベースとサーバーに接続します。

    • 回復とハードウェア データベース。 回復とハードウェア データベースは、Windows ベースのサーバーとサポートされる SQL Server インスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターから収集された回復データとハードウェア情報が格納されます。

    • 準拠と監査データベース。 準拠と監査データベースは、Windows サーバーとサポートされる SQL Server インスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターの準拠データが格納されます。 このデータは、主に SQL Server Reporting Services (SSRS) でホストされるレポートに使用されます。

    • 準拠と監査レポート。 準拠と監査レポートは、SSRS 機能がインストールされている Windows ベースのサーバーとサポートされる SQL Server インスタンスにインストールされます。 これらのレポートには、Microsoft BitLocker Administration and Monitoring レポートが用意されています。 これらのレポートには、MBAM Administration and Management Web サイトからアクセスするか、SSRS サーバーから直接アクセスできます。

  2. MBAM クライアント。 Microsoft BitLocker Administration and Monitoring クライアントは次のタスクを実行します。

    • グループ ポリシーを使用して、会社のクライアント コンピューターの BitLocker 暗号化を実行します。

    • オペレーティング システム ドライブ、固定データ ドライブ、およびリムーバブル データ (USB) ドライブという 3 種類の BitLocker データ ドライブ用に回復キーを収集します。

    • クライアント コンピューターに関する回復情報とハードウェア情報を収集します。

    • コンピューターの準拠データを収集し、そのデータをレポート システムに渡します。

  3. ポリシー テンプレート。 MBAM グループ ポリシー テンプレートは、サポートされる Windows ベースのサーバーまたはクライアント コンピューターにインストールされます。 このテンプレートは、BitLocker ドライブ暗号化の MBAM 実装設定を指定するために使用されます。

参照:

その他のリソース

MBAM 1.0 をお使いになる前に

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----